Centrala Chorzów Centrala Chorzów ul. Metalowców 13a, 41-500 Chorzów, tel.: +48 606 616 508, 32 739 02 39
biuro@itd24.pl
Szeroki
wybór produktów
Profesjonalna
obsługa klienta
Wysoka jakość
obsługi
Strefa partnera

Tailgating: Zagrożenie bezpieczeństwa

Jest to powszechny scenariusz. Pracownik przesuwa swoją kartę i wchodzi do biura. Dostrzega kogoś bez karty identyfikacyjnej poza bramą, chcącego wejść. Chce pomóc – oferuje mu wejście, przesuwając swoją własną kartę i udaje się w drogę, szczęśliwy myśląc, że zrobił coś dobrego.

Albo zwizualizujmy inny scenariusz. Grupa pracowników schodzi na lunch. Jeden z nich wysuwa własną kartę i otwiera ją dla wszystkich. Nie zauważa, że ​​ktoś inny wślizgnął się do środka, gdy drzwi były otwarte.

Nieautoryzowane wejście

Scenariusz, o którym mówimy, jest jednym z najczęstszych problemów bezpieczeństwa w każdym biurze na całym świecie. I to nie tylko stwarza fizyczne zagrożenie bezpieczeństwa. Pomyśl o tym w ten sposób, tailgating pozwala każdej nieautoryzowanej osobie na wejście do lokalu firmy. Ilość szkód, jakie może wyrządzić, jest ogromna. Może wejść i wykraść poufne informacje czy dane klienta. W cyberbezpieczeństwie jednym z najczęstszych problemów jest zagrożenie ze strony wewnętrznych użytkowników, a dostosowywanie jest jednym z tych sposobów, w które osoba posiadająca informacje poufne może uzyskać dostęp do działu, do którego może nie być uprawniona i wykraść dane.

Ostatnie badanie oszacowało, że koszt naruszenia bezpieczeństwa spowodowanego przez tailgating może wynosić od 150 000 dolarów do „zbyt dużo, by to policzyć”. Podczas gdy 70% respondentów ankiety wiedziało, że oni lub ich firmy są podatne na naruszenia bezpieczeństwa w trybie tailgating, tylko 15% stwierdziło, że regularnie śledzi takie incydenty. Ostatnia statystyka wskazuje na problem – jest on częsty i zdarza się wszędzie, ale większość administratorów bezpieczeństwa nie wie, jak sobie z tym poradzić.

Czynnik społeczny

Powody mogą być też społeczne. Podczas gdy każda forma zabezpieczeń silnie akcentuje kontrolę dostępu, to koliduje z typowym ludzkim zachowaniem i uprzejmością. Dla większości ludzi trzymanie drzwi otwartych dla kolegi to normalne, dobre zachowanie – z drugiej strony, zamykając drzwi na czyjejś twarzy lub prosząc o czyjeś listy uwierzytelniające, zanim pozwolisz mu wejść, sprawisz, że ktoś będzie czuć się niekomfortowo i nieuprzejmie. Ludzie po prostu podążają za wskazówkami społeczeństwa, w którym wyrośli, pozwalając na ograniczenie, a tym samym pokonanie wyłącznego celu kontroli dostępu.

W celu ograniczenia tailgatingu ważne jest, aby administratorzy odwoływali się do rozwiązań sprzętowych i inżynierii społecznej. Kilka rozwiązań sprzętowych, które można wdrożyć, to:

  • Turnikiety elektroniczne, które służą jako fizyczna bariera. Mogą być skuteczne, ale także kosztowne. To rozwiązanie może również sprawiać wrażenie „zamkniętego biura”, którego administratorzy mogą chcieć uniknąć.
  • Drzwi obrotowe, które umożliwiają dostęp tylko jednej osobie. Mogą być bardzo skuteczne, ale są duże i drogie w utrzymaniu. Prowadzą one również do wąskich gardeł prowadzących do potencjalnych nerwowych sytuacji wśród pracowników.
  • Skaner tęczówki/siatkówki może być niezwykle skuteczny, ale wymaga dużej wiedzy technicznej. Można z nich korzystać w obszarach o wysokim poziomie bezpieczeństwa.

Jednak inżynieria społeczna może przejść długą drogę przez te kroki:

  • Kampanie uświadamiające, które informują pracowników o zagrożeniach związanych z tailgatingiem, związanym z nim zagrożeniem bezpieczeństwa i dlaczego należy zapobiegać regularnie tailgatingowi.
  • Zgodność można egzekwować tworząc rygorystyczną politykę kontroli dostępu i zapewniając jej przestrzeganie przez pracowników. Osoby, które się nie dostosują, będą narażone na środki dyscyplinarne, które mogą obejmować nawet utratę zatrudnienia.

Ostatecznie, aby zapewnić bezpieczne miejsce pracy, ważne jest utrzymywanie odpowiedniego poziomu dopasowania poprzez rozsądne połączenie rozwiązań sprzętowych i inżynierii społecznej. Podczas gdy kampanie uświadamiające edukują pracowników, fizyczne rozwiązania będą faktycznie wymuszać przeciwdziałanie klapom i pomagać przedsiębiorstwom zachować bezpieczeństwo danych.

X

FreshMail.pl